李東標

　　 昨日，有漏洞發布平臺消息稱，大量12306用戶數據在互聯網瘋傳，包括賬號、明文密碼、身份證郵箱等。對此，12306官網發布公告回應稱：“經過調查，此次泄露的數據包含用戶的明文密碼，12306網站所有的用戶密碼為多次加密的非明文密碼，網絡泄露的用戶信息系經其他網站渠道流出�！保ㄖ行戮W 12月26日）

　　 近年來，不斷有網站被曝出信息泄露事件，僅2012年CSDN、天涯的泄露數據就超過2億條，今年還出現了攜程、如家、當當的泄露事件，在給企業帶來“信任危機”的同時，也給用戶造成了不必要的困擾，比如短信騷擾、電信詐騙等。

　　 頻頻發生的網絡信息泄露事件暴露出互聯網監管存在的缺位和短板。一段時間以來，由于網絡空間違法成本過低，違法行為得不到有效約束，網絡非法交易用戶個人信息的事件時有發生，而普通網民囿于信息上的不對稱以及復雜的技術門檻，在維權時常常無能為力。

　　 因此，在呼吁互聯網服務企業增強自律、嚴格保護用戶個人信息的同時，有必要運用法治思維和法治方式破解網絡信息泄露難題，建立更為有效的信息安全保護法律法規，對于故意泄露用戶信息、非法竊取用戶個人信息的行為，要依法予以嚴懲。

　　 近年來，國家相繼出臺了《關于加強網絡信息保護的決定》、新《消費者權益保護法》等一系列法律法規，來保護網絡用戶的個人信息。但面對日益多樣、紛繁復雜的網絡違法手段，相關的法律法規仍須進一步完善，以提高違法成本，保護用戶的合法權益。

　　 在保護個人信息安全問題上，歐盟的做法可以為我們提供借鑒。比如1995年歐盟制定了《個人數據保護指令》，系統地建立了一整套個人信息保護的法律制度，對個人信息進行全流程的事前、事中和事后保護。歐盟法院還規定互聯網用戶享有“被遺忘權”，以刪除用戶不想留下的網絡內容。

　　 尤為重要的是，在“大數據”時代，用戶個人信息日益成為重要的戰略資源，成為各家網站爭奪的對象。作為網民，應該增強個人信息保護意識，在使用、存儲、分享個人信息時，及時鑒別和防范各種可能的危險源，防止個人信息被竊取。而一旦個人信息遭泄露，網民也要敢于拿起法律武器，維護自己的合法權益。

　　 筆者認為，根治網絡信息泄露頑疾，不僅需要依靠法律，同時也需要社會協作共治，打出“組合拳”，形成政府監管、社會監督、企業自律的治理格局，唯有如此，才能給網絡信息安全扎上“緊箍”，讓互聯網成為“安全之網、放心之網”。